Przejdź do treści
Metodyka wdrożenia

Kolejność działań dla JST. Od diagnozy do dowodu wdrożenia.

Ta strona odpowiada na praktyczne pytanie: od czego zacząć, co musi powstać na każdym etapie i kiedy można przejść do następnego filaru. Najpierw sprawdź warunek wejścia, potem wybierz moduł.

Zobacz moduły według filarówUstal punkt startu JST
Zasady metodyki

Metodyka ma prowadzić do decyzji, nie do kolejnego opisu.

Dla przełożonego to uzasadnienie etapów. Dla koordynatora to instrukcja: co sprawdzić, co wdrożyć i czym udowodnić, że etap jest domknięty.

01

Najpierw ustalasz stan faktyczny

Bez listy zasobów, ról, odpowiedzialności i braków nie wiadomo, który moduł jest właściwym punktem startu.

02

Każdy etap kończy się dowodem

Rezultatem nie jest „wdrożono”, tylko konkret: rejestr, procedura, formularz, przypisana rola albo ślad decyzji.

03

Nie przeskakujesz zależności

Reakcja na incydent bez właścicieli i rejestrów jest improwizacją. Ciągłość działania bez reakcji jest dokumentem bez ćwiczenia.

Kolejność

Co wdrażać po kolei.

Nie chodzi o idealny harmonogram. Chodzi o zależności: każdy następny etap ma korzystać z porządku wytworzonego przez poprzedni.

  1. 00

    1-3 dni

    Szybka diagnoza punktu startowego

    Wybierz dominujący brak: dokumentacja, incydenty, ciągłość działania albo audyt.

    Decyzja, od którego filaru i modułu zacząć. Jeśli nie ma uporządkowanych podstaw, startem jest Filar I.

  2. 01

    około 30 dni

    Filar I — uporządkowanie fundamentu

    Ustal role, zasoby, rejestry, odpowiedzialności i dokumenty bazowe.

    JST potrafi odpowiedzieć: co mamy, kto odpowiada, gdzie jest dowód i czego brakuje.

  3. 02

    około 30 dni

    Filar II — reakcja na incydent

    Zbuduj zgłoszenie, kwalifikację, eskalację, decyzje i rejestrację incydentów.

    JST wie, kto uruchamia procedurę, kiedy raportuje, do kogo eskaluje i jak dokumentuje zdarzenie.

  4. 03

    około 30 dni

    Filar III — gotowość organizacyjna

    Domknij ciągłość działania, odtwarzanie usług, testy i utrzymanie po incydencie.

    JST ma plan działania po awarii lub ataku, a nie tylko procedurę na moment zgłoszenia.

  5. 04

    cyklicznie

    Przegląd i aktualizacja

    Sprawdź, czy dokumenty, role i kontakty nadal odpowiadają rzeczywistej organizacji.

    System nie starzeje się w segregatorze. Jest korygowany po zmianach, testach i incydentach.

Warunki przejścia

Każdy filar ma warunek wejścia, wyjścia i uzasadnienie.

To kluczowa część metodyki. Jeśli nie potrafisz wskazać warunku wyjścia, etap nie jest jeszcze domknięty.

Filar I

Filar I — Ład dokumentacyjny

Zaczynasz tutaj, gdy nie umiesz obronić dokumentacji, listy zasobów i odpowiedzialności.

Co powstaje

  • polityki i procedury bazowe
  • rejestry zasobów i uprawnień
  • przypisane role i właściciele
  • ślad dowodowy do audytu

Wchodzisz, gdy

brakuje spójnych dokumentów, rejestrów albo odpowiedzialności

Kończysz, gdy

wiadomo co istnieje, kto odpowiada i gdzie jest dowód

Dlaczego ten etap

Bo każdy następny proces korzysta z danych, ról i decyzji ustalonych na tym etapie.

Ryzyko pominięcia

Incydent trafi do osób bez formalnej podstawy i bez pełnego obrazu zasobów.

Filar II

Filar II — Reakcja na incydent

Wchodzisz tutaj, gdy fundament jest czytelny, ale reakcja na incydent nadal jest improwizacją.

Co powstaje

  • ścieżka zgłoszenia
  • kwalifikacja i eskalacja incydentu
  • rejestr incydentów
  • formularze decyzji i raportowania

Wchodzisz, gdy

Filar I wskazuje role, zasoby i podstawowe rejestry

Kończysz, gdy

każdy wie, co zrobić w pierwszych godzinach incydentu

Dlaczego ten etap

Bo reakcja musi używać wcześniej ustalonych właścicieli, kanałów i rejestrów.

Ryzyko pominięcia

Zgłoszenia będą trafiały przypadkowo, a decyzje kryzysowe zostaną bez śladu.

Filar III

Filar III — Gotowość organizacyjna

Wchodzisz tutaj, gdy zasoby i reakcja są opisane, ale po awarii nadal nie wiadomo, co odtwarzać najpierw.

Co powstaje

  • priorytety usług
  • procedury odtwarzania
  • plan ciągłości działania
  • testy, przeglądy i aktualizacje

Wchodzisz, gdy

są znane zasoby krytyczne, role i ścieżka reakcji

Kończysz, gdy

wiadomo, co odtwarzać najpierw i kto podejmuje decyzje po ataku

Dlaczego ten etap

Bo ciągłość działania jest skutkiem ładu i reakcji, nie osobnym dokumentem do odłożenia.

Ryzyko pominięcia

Po opanowaniu incydentu JST nadal nie będzie wiedziała, jak przywrócić usługi.

Sytuacje JST

Jeśli masz konkretny problem, zacznij tutaj.

Metodyka nie wymaga czytania od początku, gdy sytuacja jest pilna. Wybierz objaw i sprawdź, czy możesz wejść od razu w dany filar, czy musisz najpierw uzupełnić fundament.

Nie wiemy, co mamy i kto odpowiada

Zacznij od Filaru I

To brak fundamentu. Najpierw rejestry, role, polityki i odpowiedzialności, dopiero potem procedury reakcji.

Przejdź do Filaru I

Mamy incydent albo presję po incydencie

Użyj Filaru II, ale nie ignoruj Filaru I

Doraźnie potrzebujesz ścieżki reakcji, ale po opanowaniu sytuacji trzeba uzupełnić fundament, inaczej problem wróci.

Przejdź do Filaru II

Przygotowujemy się do kontroli lub audytu

Najpierw dowody z Filaru I

Audyt nie pyta o intencje. Pyta o dokumenty, decyzje, rejestry, odpowiedzialności i aktualność.

Przejdź do Filaru I

Boimy się przestoju systemów

Docelowo Filar III, po sprawdzeniu I i II

Ciągłość działania wymaga wiedzy o zasobach i reakcji. Bez tego plan odtwarzania jest deklaracją, nie procedurą.

Przejdź do Filaru III
Bramka jakości

Etap kończy się wtedy, gdy da się go obronić.

Samo posiadanie dokumentu nie wystarcza. Każdy moduł powinien domknąć decyzję, odpowiedzialność albo ślad działania. Bez tego zostają same pliki, a nie wdrożony proces.

Nie zgaduj kolejności wdrożenia.

Wejdź do katalogu według filarów albo opisz sytuację JST, jeśli nie wiesz, który warunek wejścia spełniacie.

Przeglądaj modułyUstal punkt startu
Najpierw punkt wejścia · potem właściwy filar